<? include 'server_config.php'; 

if($_SESSION['user_idx'] == "")
{
	?>
	<script>
		location.href='nddg_login.php';
	</script>
	<?
	return;
}

?>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<?
/*
prev_password
new_password
new_password_confirm
*/

//비밀번호 입력 - 입력 확인이 일치하지 않을 경우 - exit
if ($_POST['new_password_confirm'] != $_POST['new_password'])
{
	?>
	<script>
		alert('새 비밀번호와 비밀번호 확인란이 일치하지 않습니다.');
		history.back();
		//location.href="ndd_member_pw.php?cache=<? echo rand(1,1000);?>";
	</script>
	<?
	return;
}



if($_POST['findpw']==1)
{

		//비밀번호 변경

		$sql = "
		UPDATE ndd_user SET pwd=password('".$_POST['new_password']."'), verify_code = '".rand(1000,9999)."'
		WHERE user_idx = '$user_idx' LIMIT 1
		";
		$result = mysql_query($sql,$connect);
//echo $sql;

}
else
{
	//기존 비밀번호가 일치하지 않을 경우 - exit

	$sql="
		SELECT user_idx FROM ndd_user WHERE user_idx='".$_SESSION['user_idx']."' AND pwd=password('".$_POST['prev_password']."') LIMIT 1;
	";
	$result = mysql_query($sql,$connect);
	$row = mysql_fetch_row($result);

	if($_SESSION['user_idx'] != $row[0])
	{
		?>
		<script>
			alert('기존 비밀번호가 일치하지 않습니다.');
			location.href="nddg_member_pw.php?cache=<? echo rand(1,1000);?>";
		</script>
		<?
		return;
	}

	//기존 비밀번호와 새 비밀번호가 같을 경우 - exit
	if ($_POST['prev_password'] != $_POST['new_password'])
	{
		?>
		<script>
			alert('기존 비밀번호와 새 비밀번호가 동일합니다.');
			location.href="nddg_member_pw.php?cache=<? echo rand(1,1000);?>";
		</script>
		<?
		return;
	}

	//비밀번호 변경

		$sql = "
		UPDATE ndd_user SET pwd=password('".$_POST['new_password']."')
		WHERE user_idx = '$user_idx' LIMIT 1
		";
		$result = mysql_query($sql,$connect);
//echo $sql;

}
?>

<script> 
alert('비밀번호가 변경되었습니다 ^-^');
location.href="nddg_member_pw.php?cache=<? echo rand(1,1000);?>";
</script>











